2010年7月部門培訓資料_斐訊wlan產(chǎn)品售前培訓

1、斐訊通信WLAN產(chǎn)品介紹,上海斐訊數(shù)據(jù)通信技術有限公司,目錄,WLAN產(chǎn)品概述,產(chǎn)品外觀及功能,,FAC-256,FAC-256高性能、多功能的無線局域網(wǎng)控制器集中管理所有的瘦AP和無線用戶為企業(yè)、校園、行業(yè)無線寬帶無線接入應用提供全套解決方案,產(chǎn)品外觀及功能,FAP-3000-I運營級室內(nèi)FAT/FIT一體型無線AP支持802.11b/g，支持POE，兩個天線接口，標配一根SMA天線,FAP-3000-O(H)大功率室外F

2、AT/FIT一體型無線AP支持802.11b/g，支持POE（PTE模式），1個N 型(Female)天線接口,產(chǎn)品規(guī)格,產(chǎn)品規(guī)格,產(chǎn)品規(guī)格,產(chǎn)品功能概述,FAC-256AP零配置、集中式管理全網(wǎng)無縫漫游虛擬無線分組——VLAN、多SSID用戶認證接入——Web認證、PPPOE認證、RADIUS,產(chǎn)品功能概述,FAP-3000-I/O(H)FAT/FIT胖瘦AP一體化支持Super G超級11g模式，速率可達108Mbps

3、支持Bridge橋模式下的802.1Q Vlan，并且可在PPPOE包頭添加Vlan標簽。支持STP，防止信息重傳和環(huán)路支持部署大范圍覆蓋的無線分布式系統(tǒng)（WDS），擁有Smart WDS功能可通過ID號及私有加密方式自動建立WDS連接，無須手動設定遠端MAC地址。全面的安全特性，包括WPA2，多SSID，欺詐AP檢測，MAC地址過濾以及Radius、802.1x支持。豐富的SNMP功能用于高級網(wǎng)絡管理，支持SSH、PPTP和

4、自動配置。,無線傳輸技術,什么是無線局域網(wǎng)（WLAN）技術？,無線局域網(wǎng) (Wireless Local Area Network，WLAN)是以射頻無線電波通信技術構建的局域網(wǎng)，利用無線電波作為傳輸媒介，取代舊式礙手礙腳的雙絞銅線(Coaxial)所構成的局域網(wǎng)絡,能提供傳統(tǒng)有線局域網(wǎng)的所有功能。無線數(shù)據(jù)通信不僅可以作為有線數(shù)據(jù)通信的補充及延伸，而且還可以與有線網(wǎng)絡環(huán)境互為備份。,無線通訊技術的起源,明史，可知興衰?！苍S，從它的歷

5、史中，我們可以看到它的明天。,最早的無線網(wǎng)絡——ALOHNET,1971年，夏威夷大學（University of Hawaii）的研究小組創(chuàng)造了第一個基于封包式技術的無線電通訊網(wǎng)絡，這被稱作ALOHNET的網(wǎng)絡，可以算是相當早期的無線局域網(wǎng)絡（WLAN）。這最早的WLAN包括了7臺計算機，它們采用雙向星型拓撲（bi-directional star topology）,橫跨四座夏威夷的島嶼，中心計算機放置在瓦胡島（Oahu Islan

6、d）上,無線標準的發(fā)展,80年代，美國政府決定開放一些無線頻段，讓人免費使用。,一項新技術從最初開發(fā)到市場化有三條路可走：標準化——同業(yè)公司進一步開發(fā)共同完成標準化進程獨自開發(fā)——技術做成熟后自己做產(chǎn)品賣獨自開發(fā)到成熟，再把它變成行業(yè)標準,,一些有前瞻意識的公司立刻認識到這里很可能會產(chǎn)生一個巨大的市場，決定花力氣開發(fā)新技術,契機,,1990年，IEEE802.11工作組，研究制定無線局域網(wǎng)標準,IEEE標準——大家族,IEEE 8

7、02.1：高層局域網(wǎng)協(xié)議（Bridging (networking) and Network Management）IEEE 802.2：邏輯鏈路控制（Logical link control）IEEE 802.3：以太網(wǎng)路（Ethernet）IEEE 802.4：令牌總線（Token bus）IEEE 802.5：令牌環(huán)（Token-Ring）IEEE 802.6：城域網(wǎng)（MAN, Metropolitan Area Net

8、work）IEEE 802.7：寬帶TAG（Broadband LAN using Coaxial Cable）IEEE 802.8：光纖分布數(shù)據(jù)接口（FDDI）IEEE 802.9：同步局域網(wǎng)（Integrated Services LAN）IEEE 802.10：局域網(wǎng)網(wǎng)絡安全（Interoperable LAN Security）IEEE 802.11a/b/g/n：無線局域網(wǎng)（Wireless LAN & Me

9、sh）IEEE 802.12：需求優(yōu)先級（Demand priority）IEEE 802.13：（未使用）IEEE 802.14：電纜調(diào)制解調(diào)器（Cable modems）IEEE 802.15：無線個人網(wǎng)（Wireless PAN） IEEE 802.15.1：無線個人網(wǎng)絡（WPAN, Wireless Personal Area Network）IEEE 802.15.4：低速無線個人網(wǎng)絡（LR-WPAN, Low R

10、ate Wireless Personal Area Network）IEEE 802.16：寬帶無線接入（Broadband Wireless Access）IEEE 802.17：彈性封包環(huán)傳輸技術（Resilient packet ring）IEEE 802.18：無線電管制技術（Radio Regulatory TAG）IEEE 802.19：共存標簽（Coexistence TAG）IEEE 802.20：移動寬帶無

11、線接入（Mobile Broadband Wireless Access）IEEE 802.21：媒介獨立換手（Media Independent Handover）IEEE 802.22：無線區(qū)域網(wǎng)絡（Wireless Regional Area Network）IEEE 802.23：緊急服務工作組（Emergency Services Working Group），2010年3月新發(fā)布,802.11系列標準,IEEE 802

12、.11，1997年，原始標準（2Mbit/s，工作在2.4GHz）。IEEE 802.11b，1999年，物理層補充（11Mbit/s工作在2.4GHz）。IEEE 802.11a，1999年，物理層補充（54Mbit/s，工作在5GHz）。IEEE 802.11c，符合802.1D的媒體接入控制層橋接（MAC Layer Bridging）。IEEE 802.11d，根據(jù)各國無線電規(guī)定做的調(diào)整。IEEE 802.11e，對服

13、務等級（Quality of Service, QoS）的支持。IEEE 802.11f，基站的互連性（IAPP，Inter-Access Point Protocol），2006年2月被IEEE批準撤銷。IEEE 802.11g，2003年，物理層補充（54Mbit/s，工作在2.4GHz）。IEEE 802.11h，2004年，無線覆蓋半徑的調(diào)整，室內(nèi)（indoor）和室外（outdoor）信道（5GHz頻段）。IEEE 8

14、02.11i，2004年，無線網(wǎng)絡的安全方面的補充。IEEE 802.11j，2004年，根據(jù)日本規(guī)定做的升級。IEEE 802.11l，預留及準備不使用。IEEE 802.11m，維護標準；互斥及極限。IEEE 802.11n，更高傳輸速率的改善，支持多輸入多輸出技術（Multi-Input Multi-Output，MIMO）。IEEE 802.11k，該協(xié)議規(guī)范規(guī)定了無線局域網(wǎng)絡頻譜測量規(guī)范。該規(guī)范的制訂體現(xiàn)了無線局域網(wǎng)

15、絡對頻譜資源智能化使用的需求。IEEE 802.11p，這個通訊協(xié)議主要用在車用電子的無線通信上。它設定上是從IEEE 802.11來擴充延伸，來符合智能型運輸系統(tǒng)（Intelligent Transportation Systems，ITS）的相關應用。,使用2.4～2.4835GHz頻段理論傳輸速率分為1Mbps和2Mbps定義了FHSS和DSSS兩種展頻傳輸方式定義了WEP安全機制,802.11系列標準——802.11,8

16、02.11系列標準——802.11a,采用5GHz頻段采用OFDM（正交頻分復用）調(diào)制傳輸速率范圍為6Mbps～54Mbps，實際速率22～26Mbps,802.11系列標準——802.11b,采用2.4GHz頻帶采用DSSS調(diào)制方式傳輸速率可在11Mbps、5.5Mbps、2Mbps、1Mbps之間自動切換,802.11系列標準——802.11g,2003年7月被通過，采用2.4GHz～2.4835GHz頻段使用OFDM調(diào)制

17、技術與802.11、802.11b兼容在2.4GHz下提供11Mbps傳輸速率在2.4GHz下提供54Mbps傳輸速率,802.11系列標準——802.11n,2009年9月正式批準，傳輸速度理論值為300Mbit/s雙頻工作模式(包含2.4GHz和5GHz兩個工作頻段)MIMO（Multiple Input Multiple Output，多入多出）與OFDM（Orthogonal Frequency Division Mu

18、ltiplexing，正交頻分復用）技術相結合而應用的MIMO OFDM技術，使傳輸速率得到極大提升。兼容802.11b/g,802.11n,2009年9月，802.11n技術正式推出，第一次把WLAN的速度提升到百兆以上，首個超越了有線網(wǎng)絡性能的無線網(wǎng)絡技術，無線帶寬不再是裝餃子的茶壺嘴。而MIMO技術的使用，極大提升了WLAN的抗干擾性、穿透力和覆蓋范圍。因此一經(jīng)推出就快速普及。,802.11n,無線技術熱點詞匯—WiFi,WiF

19、i——Wireless Fidelity，無線保真WECA——The Wireless Ethernet Compatibility Alliance，無線局域網(wǎng)標準化組織，也稱作“Wi-Fi聯(lián)盟”實際上Wi-Fi是WECA的一個商標，最初針對的是IEEE 802.11b標準，如今已經(jīng)延伸至IEEE 802.11系列標準。,無線技術熱點詞匯—CAPWAP,CAPWAP（Controlling and Provisioning of

20、Wireless Access Point，無線接入點控制與供應）協(xié)議定義了AP與AC之間如何通信，為實現(xiàn)AP和AC之間的互通性提供一個通用封裝和傳輸機制,無線技術熱點詞匯—Super G,Super G是Atheros公司的專利——幀突發(fā)、幀壓縮與信道捆綁技術，用以加強IEEE 802.11g無線區(qū)域網(wǎng)的效能。使用Super G時，通過捆綁兩條54Mbit/s的802.11g頻道，擴大了信號覆蓋范圍，實現(xiàn)標稱108Mbit/s的傳輸速

21、率，實際測試也可達到40Mbit/s～60Mbit/s。,Afterburner技術——125Mbps,無線技術熱點詞匯—其他百兆無線技術,Nitro XM技術——140Mbps,無線技術熱點詞匯—WiMAX,WiMAX——Worldwide Interoperability for Microwave Access，全球互通微波存取，是一項高速無線數(shù)據(jù)網(wǎng)絡標準，主要用在城域網(wǎng)絡（MAN）。,3G/4G——移動網(wǎng)絡寬帶化WiMAX

22、——寬帶網(wǎng)絡移動化,無線傳輸原理,IEEE802.11和OSI模型,,無線網(wǎng)絡,,,,,,,,,,WirelessWAN,,WirelessLAN,,,終端用戶A,終端用戶B,IEEE802.11邏輯結構,,,,,,,,數(shù)據(jù)鏈路層,物理層,,,,,,,,802.2,802.11,,,,,,,,擴頻技術,CSMA/CA、WEP,無線局域網(wǎng)傳輸技術分類,在MAC層以下，802.11規(guī)定了三種發(fā)送及接收技術Spread Spectrum

23、，擴頻技術；Direct Sequence Spread Spectrum，DSSS，直接序列擴頻Frequency-Hopping Spread Spectrum，F(xiàn)HSS，跳頻擴頻技術Infared，紅外技術；Diffused，非直線式傳輸—在一定的區(qū)域內(nèi)，可借助物體表面反射方式傳輸信號Directed直線式傳輸，網(wǎng)絡環(huán)境必須是Line Of SightNarrow Band Microwave，窄帶技術傳輸半徑限制在

24、27.5Km之內(nèi)，微波的頻率需要特殊的授權需要有Disk，碟形天線,物理層——RF射頻,類似于有線局域網(wǎng)使用銅質(zhì)雙絞線、光纜等傳輸信號，無線通信系統(tǒng)使用RF（Radio Frequency，無線電射頻，頻率范圍從300KHz～30GHz之間）能量來傳輸。,2.4G各種無線網(wǎng)絡技術的比較,除了無線以太網(wǎng)技術外,目前已產(chǎn)品化的其它一些無線連接技術還有Bluetooth（藍牙）和HomeRF，藍牙的相關標準是IEEE802.15，主要用于點

25、對點的短距離無線連接，由于藍牙產(chǎn)品的體積和功耗較小，被較普遍的應用在一些移動和手持設備上，一般認為它和無線局域網(wǎng)是相互補充的關系，各用于不同的領域。而HomeRF主要為家庭網(wǎng)絡設計，在抗干擾等方面相對應其他技術而言尚有欠缺，因此注定它沒有廣泛的應用前景。下面是幾種技術的主要傳輸指標對比。,無線網(wǎng)絡分類,按無線網(wǎng)絡的覆蓋范圍：WAN——無線廣域網(wǎng)MAN——無線城域網(wǎng)LAN——無線局域網(wǎng)PAN——無線個人網(wǎng),各種無線網(wǎng)絡技術的市場定

26、位,Bluetooth,802.11b802.11a802.11gHiperLAN2,802.11MMDSLMDS,GSMGPRSCDMA2.5G-3G,物理層——無線擴頻技術,無線局域網(wǎng)的通訊方式采用的是擴頻通信技術。擴頻通信是一種信息傳輸方式，其信號所占有的頻帶寬度遠大于所傳信息必需的最小帶寬。擴頻技術包括以下幾種方式：直接序列擴展頻譜，簡稱直擴（DS），跳頻（FH），跳時（TH），線性調(diào)頻（Chirp）以及現(xiàn)在流行

27、的正交頻分復用（OFDM）。此外，還有這些擴頻方式的組合方式，如FH/DS、TH/DS、FH/TH等。目前在WLAN通信中應用較多的主要是DSSS（直接序列擴頻）和OFDM（正交頻分復用）。擴頻通信技術具有以下特點：很強的抗干擾能力可進行多址通信安全保密抗多徑干擾,物理層——無線擴頻技術,兩種擴頻技術DSSS (Direct Sequence Spread Spectrum)直接序列擴頻技術FHSS (Frequency

28、Hopping Spread Spectrum)跳頻擴頻技術,FHSS,跳頻擴頻 (Frequency Hopping Spread Spectrum，簡稱FHSS) 就是載波可以在一個很寬的頻帶上按照偽隨機碼的定義從一個頻率跳變到另一個頻率。使用FHSS技術，2.4G頻道被劃分成75個1MHz的子頻道，接受方和發(fā)送方協(xié)商一個調(diào)頻的模式，數(shù)據(jù)則按照這個序列在各個子頻道上進行傳送，每次在802.11網(wǎng)絡上進行的會話都可能采用了一種不同的

29、跳頻模式，采用這種跳頻方式主要是為了避免兩個發(fā)送端同時采用同一個子頻段。,DSSS,直接序列擴頻 (Direct Sequence Spread Spectrum，簡稱DSSS)就是使用具有高碼率的擴頻序列，在發(fā)射端擴展信號的頻譜，而在接收端用相同的擴頻碼序列進行解擴，把展開的擴頻信號還原成原來的信號。直接序列擴頻技術將2.4Ghz的頻寬劃分成14個22MHz的通道(Channel)，臨近的通道互相重疊，在14個頻段內(nèi)，只有3個頻段是

30、互相不覆蓋的，數(shù)據(jù)就是從這14個頻段中的一個進行傳送而不需要進行頻道之間的跳躍。,DSSS頻段,Non-overlap,,,,,,,2.4000GHz,2.4835GHz,,Ch 1,,Ch 7,,Ch 13,22MHz,22MHz,22MHz,,,,,,,,,,Ch 1,Ch 7,Ch 13,DSSS調(diào)制,DSSS發(fā)送與接收,DSSS抗干擾性,FHSS vs. DSSS,OFDM,Orthogonal Frequency Divisi

31、on Multiplexing ——正交頻分復用OFDM是一種多載波發(fā)射技術，它將可用頻譜劃分為許多載波，每一個載波都用低速率數(shù)據(jù)流進行調(diào)制。它獲取高數(shù)據(jù)傳輸率的訣竅就是，把高速數(shù)據(jù)信息分開為幾個交替的、并行的BIT流，分別調(diào)制到多個分離的子載頻上，從而使信道頻譜被分到幾個獨立的、非選擇的頻率子信道上，在AP與無線網(wǎng)卡之間進行傳送，實現(xiàn)高頻譜利用率。,OFDM,52 副載波(48個用于數(shù)據(jù) , 4個用于導頻信號 )多種傳送速度: 6

32、, 9, 12, 24, 36, 48, 54 Mbps,主要應用：非對稱的數(shù)字用戶環(huán)線（ADSL）、數(shù)字視頻廣播（DVB）、高清晰度電視（HDTV）、無線局域網(wǎng)（WLAN）和第4代（4G）移動通信系統(tǒng)等。,數(shù)據(jù)鏈路層,數(shù)據(jù)鏈路層的功能就是利用物理層提供的比特流傳輸功能，實現(xiàn)在相鄰節(jié)點(node)間的透明、可靠的數(shù)據(jù)傳輸，具體要實現(xiàn)下列功能：鏈路管理、幀同步、差錯控制、流量控制。,數(shù)據(jù)鏈路層——802.11MAC,802.11MAC層負

33、責客戶端與AP之間的通訊主要功能包括：掃描、接入、認證、加密、漫游和同步三種類型的MAC幀管理幀控制幀數(shù)據(jù)幀,802.11MAC——管理幀,管理幀負責在工作站和AP間建立初始的通信，提供連接和認證等服務,802.11MAC——控制幀,協(xié)助發(fā)送數(shù)據(jù)幀的控制報文,802.11MAC——數(shù)據(jù)幀,數(shù)據(jù)幀的主要功能是傳送信息,DCF（分布式訪問控制方式）CSMA/CA（載波監(jiān)聽多路訪問/沖突避免）機制差錯恢復機制訪問間隔PCF（

34、中心網(wǎng)絡控制方式）,無線介質(zhì)訪問控制,載波監(jiān)聽機制,開始,NAV=0？,檢測介質(zhì)（物理信道評價）,介質(zhì)忙？,發(fā)送幀,碰撞？,隨機退避時間,,,,,,,YES,NO,,,,,,,,,YES,NO,NO,YES,CSMA/CA 協(xié)議,CSMA/CA協(xié)議的工作流程是：一個工作站希望在無線網(wǎng)絡中傳送數(shù)據(jù)，如果沒有探測到網(wǎng)絡中正在傳送數(shù)據(jù)，則附加等待一段時間，再隨機選擇一個時間片繼續(xù)探測，如果無線網(wǎng)路中仍舊沒有活動的話，就將數(shù)據(jù)發(fā)送出去。接受

35、端的工作站如果受到發(fā)送端送出的完整的數(shù)據(jù)則回發(fā)一個ACK數(shù)據(jù)報，如果這個ACK數(shù)據(jù)報被接收端收到，則這個數(shù)據(jù)發(fā)送過程完成，如果發(fā)送端沒有收到ACK數(shù)據(jù)報，則或者發(fā)送的數(shù)據(jù)沒有被完整地收到，或者ACK信號的發(fā)送失敗，不管是那種現(xiàn)象發(fā)生，數(shù)據(jù)報都在發(fā)送端等待一段時間后被重傳 ， CSMA/CA通過這種方式來提供無線的共享訪問，這種顯式的ACK機制在處理無線問題時非常有效。然而不管是對于802.11還是802.3來說，這種方式都增加了額外的負

36、擔，所以802.11網(wǎng)絡和類似的Ethernet網(wǎng)比較總是在性能上稍遜一籌。,CSMA/CA 協(xié)議,克服沖突,802.11的MAC和802.3協(xié)議的MAC非常相似，都是在一個共享媒體之上支持多個用戶共享資源，由發(fā)送者在發(fā)送數(shù)據(jù)前先進行網(wǎng)絡的可用性。在802.3協(xié)議中，是由一種稱為CSMA/CD(Carrier Sense Multiple Access with Collision Detection)的協(xié)議來完成調(diào)節(jié)，這個協(xié)議解決了在

37、Ethernet上的各個工作站如何在線纜上進行傳輸?shù)膯栴}，利用它檢測和避免當兩個或兩個以上的網(wǎng)絡設備需要進行數(shù)據(jù)傳送時網(wǎng)絡上的沖突。在802.11無線局域網(wǎng)協(xié)議中，沖突的檢測存在一定的問題，這個問題稱為“Near/Far”現(xiàn)象，這是由于要檢測沖突，設備必須能夠一邊接受數(shù)據(jù)信號一邊傳送數(shù)據(jù)信號，而這在無線系統(tǒng)中是無法辦到的。 鑒于這個差異，在802.11中對CSMA/CD進行了一些調(diào)整，采用了新的協(xié)CSMA/CA(Carrier Sen

38、se Multiple Access witCollision Avoidance)。 CSMA/CA利用ACK信號來避免沖突的發(fā)生，也就是說，只有當客戶端收到網(wǎng)絡上返回的ACK信號后才確認送出的數(shù)據(jù)已經(jīng)正確到達目的。,差錯恢復機制,,,發(fā)送方,接受方,,,,,RTS,CTS,DATA,ACK,“隱藏終端”問題,被動掃描方式監(jiān)聽搜索信標幀驗證和連接主動掃描方式發(fā)送探詢幀等待探詢響應幀建立連接,網(wǎng)絡連接,無線頻段的劃分,80

39、2.11b和802.11g的工作頻段在2.4GHz（2.410GHz-2.483GHz），其可用帶寬為83.5MHz，劃分為13個信道，每個信道帶寬為22MHz北美/FCC 2.412-2.461GHz(11信道)歐洲/ETSI 2.412-2.472GHz(13信道)日本/ARIB 2.412-2.484GHz(14信道）,2.4GHz頻段劃分圖,2.4GHz頻段中，同一個信號覆蓋范圍內(nèi)最多容納3個互不重

40、疊的信道（1、6、11），以此類推！ 每信道占用22 MHz的頻帶； 11b采用DSSS擴頻和CCK的調(diào)制方式最高提供11Mbps的速率，11g采用OFDM的擴頻方式，可提供54Mbps的速率,802.11b/g蜂窩覆蓋,使用1、6、11三個互不干擾的信道進行蜂窩覆蓋,回顧——國際標準化組織,ISO 國際標準化組織FCC 美國聯(lián)邦通信委員會IEEE 電器和電子工程師協(xié)會WECA 無線以太網(wǎng)兼容聯(lián)盟ETSI 歐洲通信標準協(xié)會,

41、無線安全原理,無線網(wǎng)絡安全,針對當今無線網(wǎng)絡安全采取的一些手段：WEP加密，支持64位和128位IEEE 802.11i，IEEE推出的WLAN最新安全標準多SSID，通過SSID來限制用戶的訪問權限MAC過濾、端口過濾同時支持多種認證方式來檢測用戶身份WAPI，我國推出的WLAN安全國家標準,無線網(wǎng)絡安全,這樣，在WLAN安全項目中的AP就可以支持以下六種安全模式：1. 不加密2. WEP(802.11中定義的安全方案

42、)3. 802.1x+動態(tài)WEP密鑰4. 802.11i(WPA)5. 802.11i(WPA)+PSl((與共享密鑰)6. WAPI,WEP—開放式認證,所謂開放式認證其實就是不認證，只要STA發(fā)送一個消息請求認證，通過后AP就回應一個成功消息。,WEP—共享密匙式認證,共享密鑰認證需要AP和STA事先共享一個認證密鑰，這時需要交互4個鏈路驗證消息：首先STA向AP發(fā)出認證請求，然后AP發(fā)出一個128bits的隨機數(shù)(chal

43、lange)——質(zhì)詢文本，STA收到質(zhì)詢文本后，用WEP的加密算法和預先設置的密鑰把該數(shù)字加密，將密文回復給AP。因為AP存儲了先前發(fā)出的隨機數(shù)，它可以檢查發(fā)回的結果是不是用正確的密鑰加密的，如果是就發(fā)送認證成功的消息。,WEP—共享密匙式認證,共享密鑰認證過程中有兩個漏洞：1. AP沒有向STA證明它知道密鑰，即認證只是單向的。2. 認證質(zhì)詢和認證回復消息正好是一對匹配樣本，質(zhì)詢中是明文，回復中是密文，如果有攻擊者在監(jiān)聽，完全可以

44、利用這對樣本來計算出密鑰。所以這種方法不但不能進行認證，實際上反而幫助敵人攻擊了加密密鑰。所以在目前的絕大多數(shù)系統(tǒng)中已不再使用這種WEP認證方法，鏈路驗證都采用開放式,WEP的加密機制,WEP, Wired Equivalent Privacy ,有線等效加密,WEP的加密機制,IV——初始化向量，通過改變Ⅳ，來使實際加密每個數(shù)據(jù)包的密鑰都不同。,利用WEP加密后的數(shù)據(jù)幀格式:,WEP加密機制漏洞,對于消息篡改檢測，WEP試圖利用ICV

45、值來進行保護。但是用于計算ICV的方法被稱為一種線形性方法。這會導致，如果你只改變了消息中的一位，你就可以預測到ICV中哪些位將被改變。更主要的是，由于RC4通過異或數(shù)據(jù)得到密文，位反轉在加密過程會被保留下來，使得攻擊者可以同時篡改加密后的數(shù)據(jù)和ICV中的對應位，而使篡改不被發(fā)現(xiàn)。這樣我們看到利用ICV來實現(xiàn)對消息篡改的檢測不能實現(xiàn)它的目標。在消息加密方面，利用了RC4算法，但是通過研究Ⅳ我們發(fā)現(xiàn)，實際上很難起到設想的作用，因為24b

46、it的IV傳輸了約1700萬幀后就會產(chǎn)生Ⅳ沖突，而802.11b每秒就能夠傳輸500個全長幀，而在這樣的速率下，Ⅳ的容量7個小時內(nèi)就會用光。實際上也許會有許多個設備在傳輸，沖突可能出現(xiàn)的更加頻繁。這樣經(jīng)過一段時間，如果收集到同一Ⅳ足夠多的樣本，很可能就能夠猜出密鑰流的重要部分，此后就會解密的越來越多?？梢姠舨]有很好的解決密鑰沖突的問題。在密鑰保護方面，WEP也沒有對AP和STA上的預設密鑰進行任何的保護措施。,802.11i,為了彌

47、補WEP的種種安全漏洞，IEEE 802.11的i工作組致力于制訂被稱為IEEE 802.11i的新一代安全標準。,IEEE 802.11i規(guī)定使用802.1x認證和密鑰管理方式，在數(shù)據(jù)加密方面，定義了TKIP（Temporal Key Integrity Protocol）、CCMP（Counter-Mode/CBC-MAC Protocol）和WRAP（Wireless Robust Authenticated Protocol）三

48、種加密機制。,TKIP/CCMP/WRAP,TKIP: Temporal Key Integrity Protocol（暫時密鑰集成協(xié)議），負責處理無線安全問題的加密部分，采用WEP機制里的RC4作為核心加密算法，可以通過在現(xiàn)有的設備上升級固件和驅(qū)動程序的方法實現(xiàn)CCMP：Counter-Mode/CBC-MAC Protocol（計數(shù)器模式密碼塊鏈消息完整碼協(xié)議），CCMP機制基于AES（Advanced Encryption St

49、andard）加密算法和CCM（Counter-Mode/CBC-MAC）認證方式WRAP機制基于AES加密算法和OCB（Offset Codebook）認證，是一種可選的加密機制。,WPA—Wi-Fi Protected Access,市場對于提高WLAN安全的需求是十分緊迫的，IEEE 802.11i的進展并不能滿足這一需要。在這種情況下，Wi-Fi聯(lián)盟制定了WPA（Wi-Fi Protected Access）標準。這一標準采用

50、了IEEE802.11i的草案，保證了前向兼容。WPA與IEEE 802.11i的關系如下圖所示：,WPA認證過程,STEP 1. STA以WPA模式與AP建立關聯(lián)之后，如果網(wǎng)絡中有RADIUS服務器作為認證服務器，那么STA就使用802.1x方式進行認證；如果網(wǎng)絡中沒有RADIUS，STA與AP就會采用預共享密鑰（PSK，Pre-Shared Key）的方式。STEP 2. STA通過了802.1x身份驗證之后，AP會得到一個與ST

51、A相同的Session Key， AP與STA將該Session Key作為PMK（Pairwise Master Key，對于使用預共享密鑰的方式來說，PSK就是PMK）。隨后AP與STA通過EAPOL-KEY進行WPA的四次握手，如圖：,WPA認證—PTK密鑰的產(chǎn)生,在四次握手的過程中，AP與STA經(jīng)過協(xié)商計算出一個512位的PTK（Pairwise Transient Key），并將該PTK分解成為五種不同用途的密鑰，如圖：,認證

52、方式和數(shù)據(jù)加密,1、Open system+WEP：空認證和WEP數(shù)據(jù)加密。PS:如果AP對MAC地址設了過濾，要核實后就能通過認證；否則直接通過認證,認證方式和數(shù)據(jù)加密,2、Share key+WEP:共享密鑰認證和WEP數(shù)據(jù)加密，需要在AP和無線終端提前預置一個相同的WEP密鑰,3、802.1X+WEP802.1X身份認證+WEP數(shù)據(jù)加密,認證方式和數(shù)據(jù)加密,4. WPA-PSK/WPA2-PSK(TKIP or CCMP)W

53、PA的預置共享模式（pre-shared key，PSK， 又稱為個人模式）,AP和無線終端用TKIP/CCMP設置同一個密碼WPA是基于802.11i草案三制定的，WPA2是基于802.11i正式規(guī)范制定的。WPA2-PSK規(guī)定必須支持TKIP,但沒規(guī)定一定要支持CCMP，WAP2-PSK規(guī)定必須支持TKIP和CCMP，必須通過兼容性測試PS:TKIP和CCMP密鑰長度為128,認證方式和數(shù)據(jù)加密,5.WPA/WPA2（Ente

54、rprise）（TKIP or CCMP)為了改善WPA-PSK/WPA2-PSK （personal標準，主要用于個人）密鑰管理方面的不足，提出WPA/WPA2(Enterprise標準，用于企業(yè)）。采用802.1x用戶認證，且生成用于數(shù)據(jù)加密的根密鑰,認證方式和數(shù)據(jù)加密,WAPI,WAPI(Wireless Authentication Privacy Infrastructure)，無線鑒別和保密基礎結構。目前我國在這一領域

55、惟一獲得批準的協(xié)議。標準中包含了全新的WAPI安全機制，這種安全機制由WAI（WLAN Authentication Infrastructure）和WPI（WLAN Privacy Infrastructure）兩部分組成，WAI和WPI分別實現(xiàn)對用戶身份的鑒別和對傳輸?shù)臄?shù)據(jù)加密。,無線局域網(wǎng)拓撲結構,BSS （Basic Service Set 基本服務組）Ad-Hoc模式（分布對等方式）Infrastructure模式 （集中

56、控制方式）集中控制和分布對等相結合的方式BSA 基本服務區(qū),無線局域網(wǎng)的拓撲結構,Ad-Hoc模式,Infrastructure模式,漫游模式,Bridge模式,,Point-to-Point,Point to Multi-Point,應用案例,應用案例——無線網(wǎng)橋,,點對點：連接分布兩地的局域網(wǎng)絡,應用案例——無線網(wǎng)橋,,點對多點：使分布在多處的局域網(wǎng)絡統(tǒng)一的接入中心網(wǎng)絡,應用案例——無線網(wǎng)橋,無線點對點橋接產(chǎn)品介紹新一代寬帶無

57、線接入點產(chǎn)品——FAP3000-O(H)室外無線網(wǎng)橋工作在2.4GHz頻段，符合IEEE802.11b/g 標準，采用正交頻分復用技術，具有性能可靠、高帶寬、傳輸距離遠等特點。配合橋接、中繼、橋接＋AP等多種工作模式，實現(xiàn)點對點應用。在樓宇之間提供高達54Mbps 數(shù)據(jù)傳輸速率的無線橋接。同時提供強大的功能，如MAC 地址過濾，WEP數(shù)據(jù)加密等等，大大提高配置的靈活性和系統(tǒng)性能，是理想的企業(yè)級解決方案。FAP3000-O(H)需外接天

58、線。本產(chǎn)品基于以太網(wǎng)線供電；符合802.3af標準，安全可靠。提供場強測試，便于用戶校對天線的角度，使天線的安裝處于最佳位置；采用全封閉設計，具有獨特的防水、防塵及散熱設計，是室外安裝的最佳選擇。,應用案例——無線覆蓋,室內(nèi)分布型AP應用場合示意圖,應用案例——無線覆蓋,室外蜂窩覆蓋示意圖,應用案例——無線覆蓋,相關產(chǎn)品室內(nèi)AP:FAP3000-I用于室內(nèi)無線覆蓋室外AP:FAP3000-O(H)用于室外無線覆蓋無線交換機: